公共数据在企业征信领域应用的指南(T-NIFA 23—2023).pdf

《公共数据在企业征信领域应用的指南(T-NIFA 23—2023).pdf》由会员分享，可在线阅读，更多相关《公共数据在企业征信领域应用的指南(T-NIFA 23—2023).pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 03.060 CCS A 11 团 体 标 准 T/NIFA 232023 公共数据在企业征信领域应用的指南 Guideline for public data application of enterprise credit 2023-11-10 发布 2023-11-10 实施 中国互联网金融协会 发布 T/NIFA 232023 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语与定义.1 4 数据分类.2 4.1 分类原则.2 4.2 分类维度.2 4.3 分类方法.4 5 数据分级.5 5.1 分级原则.5 5.2 分级规则.5 5.3 数据级别变更.6

2、5.4 业务操作指引.6 6 数据采集.7 6.1 采集原则.7 6.2 采集渠道.7 6.3 采集方式.8 7 数据治理.8 7.1 概述.8 7.2 数据安全保障.8 7.3 数据质量管控.9 7.3.1 数据质量管控概述.9 7.3.2 数据质量管控内容.9 8 数据应用.9 8.1 模型构建.9 8.2 入模字段参考.10 9 产品构成.10 附录 A（资料性）公共数据分类分级示例.11 附录 B（资料性）准入规则模型参考字段.13 附录 C（资料性）风险提示参考规则字段.16 参考文献.18 T/NIFA 232023 II 前 言 本文件按照GB/T 1.12020标准化工作导则

3、第1部分：标准化文件的结构和起草规则和GB/T 20004.12016团体标准化 第1部分：良好行为指南给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国互联网金融协会提出。本文件由中国互联网金融协会归口。本文件起草单位：中国互联网金融协会、同盾科技有限公司、百行征信有限公司、上海冰鉴信息科技有限公司、朴道征信有限公司、重庆三峡银行股份有限公司、四川征信有限公司、江苏省联合征信有限公司、上海市联合征信有限公司、南方电网深圳供电局有限公司、奇富科技股份有限公司、中国人民大学、南方电网数字平台科技（广东）有限公司、深圳信用促进协会、中国邮政储蓄银

4、行股份有限公司、重庆富民银行股份有限公司、重庆银行股份有限公司、海南省财投金控征信有限公司、维沃移动通信有限公司、中国司法大数据研究院、唐山银行股份有限公司、深圳征信服务有限公司。本文件主要起草人：单强、陆书春、朱勇、王新华、马丹、金程铮、李静、黎雪、袁伟斌、邓康、田昆、黄殷、蒋汉彬、张栌文、王诗强、梁平、张颖毅、季毅、胡松鹤、冉铭铭、刘先荣、张李铭、陈康、袁轶慧、陈洪辉、赵少冬、张中峰、苏绥绥、黄丹阳、陈迪、鲜涛、王汉轩、沈澍、李钦、张家铭、曾铮、程莉、廖诗辰、王星、秦雪、李晓智、徐俣、黎峻。T/NIFA 232023 1 公共数据在企业征信领域应用的指南 1 范围 本文件提供了公共数据在企

5、业征信业务场景下的数据分级、数据分类、数据采集、数据治理、数据应用等方面的指南。本文件适用于指导企业征信机构或数据服务公司对公共数据在企业征信业务场景下的数据处理活动，也适用于指导第三方评估机构对前述处理活动进行管理和评估。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 386672020 信息技术 大数据 数据分类 3 术语与定义 下列术语和定义适用于本文件。3.1 公共数据 public data 各级党政机关、企事业单位依法

6、履职或提供公共服务过程中产生的数据。注：参照中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见中对公共数据的描述。3.2 征信业务 credit service 对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。注：参照征信业管理条例对征信业务的定义。3.3 征信机构 credit agency 依法设立，主要经营征信业务的机构。注：参照征信业管理条例对征信机构的定义。3.4 企业征信 enterprise credit T/NIFA 232023 2 征信机构按一定规则合法采集企业的信用信息（含关联个人信息，如企业的董事、监事、

7、高级管理人员与其履行职务相关的信息），加工整理形成企业信用报告等征信产品，提供给经济活动中的贷款方、赊销方、招标方、出租方、保险方等有合法需求的信息使用者，为其了解交易对方的信用状况提供便利。3.5 信用信息 credit information 依法采集，为金融等活动提供服务，用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息，以及基于前述信息形成的分析评价信息。注：参照征信业务管理办法对信用信息的定义。3.6 数据分级 data grading 按照公共数据遭到破坏（包括攻击、泄露、篡改、非法使用等）后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的合法权益（受侵害客

8、体）的危害程度对公共数据进行定级，为数据全生命周期管理的安全策略制定提供支撑。3.7 数据分类 data classification 按照公共数据具有的某种共同属性或特征（包括数据对象、重要程度、共享属性、开放属性、应用场景等），采用一定的原则和方法进行区分和归类，以便于管理和使用公共数据。4 数据分类 4.1 分类原则 数据分类原则如下：a)按照公共数据的多维特征及其相互间存在的逻辑关联进行科学、系统的分类，每一个类目分配唯一的分类号，整个分类体系及分类号具有科学性、延展性，并尽量保持和国家相关产业、主题词、专利、图书等分类体系及行业数据模型等分类体系一致，使其和相关政策规定不冲突；b)使

9、用的词语或短语能准确表达数据类目的实际内容、内涵和外延，相同概念的用语保持一致；c)结合现实需求，符合用户对公共数据区分和归类的普遍认知。每个类目下都有公共数据，尽量不设没有意义的类目，但可根据未来数据内容的衍生和丰富性预留部分分类子类目；d)保持与国家和行业法律法规关于公共数据分类分级的标准和要求相一致，原则上同一分类维度内，同一条公共数据只分入一个类目。4.2 分类维度 4.2.1 数据属性维度 对公共数据资源目录中的数据进行数据属性维度分类，主要包括：a)数据产生频率：根据数据产生的频率（单位时间内产生的数据量）对数据进行分类，数据产生与更新的单位周期可分为秒、分、时、天、周、月、季度、

10、半年、年，不定期，不更新等；b)数据产生方式：根据公共数据产生方式可分为人工采集数据、信息系统产生数据、感知设备产生数据；T/NIFA 232023 3 c)数据加工程度：原始数据和二次加工数据等；d)数据结构化特征：根据公共数据的结构化特征可分为结构化数据、半结构化数据和非结构化数据；e)数据存储方式：根据公共数据储存方式可分为关系型数据库存储数据、键值数据库存储数据、图数据库存储数据和文档数据库存储数据等；f)数据质量要求：根据数据规范性、完整性、准确性、一致性、时效性和可访问性等数据质量要求进行分类；g)数据时效性：根据数据新鲜度及处理应用的时间延迟要求对数据进行分类。按数据时效性可划分

11、为实时数据、准实时数据和历史数据；h)数据主题特征：根据数据主题内容之间的关联性、从属性进行划分。4.2.2 业务应用维度 4.2.2.1 概述 对公共数据资源目录中的数据进行业务应用维度分类，主要包括数据应用领域、数据使用频率、数据共享属性、数据开放属性、安全保护维度及数据对象等方面。4.2.2.2 数据应用领域 根据征信业务场景，数据应用领域分类体现公共数据对企业征信的支撑作用，主要包括信息查询、信用评价、信用反欺诈产品和服务等。4.2.2.3 数据使用频率 根据数据使用的频率进行分类，综合考虑数据的访问频次和分析引用层面可分为下列三种：a)冷数据类：包括离线的，长期存档的，很少被访问和使

12、用的数据；a)温数据类：包括经常被访问和使用的数据，访问频率介于热数据和冷数据之间；b)热数据类：包括需要被计算节点频繁访问的数据。4.2.2.4 数据共享属性 数据根据其共享属性可分为无条件共享类、受限共享类和不共享类。列入受限共享和不共享的数据，经脱敏、脱密等处理后可以向公共管理和服务机构提供，但法律法规另有规定的除外。具体可分为以下三种类型：a)可以提供给所有公共管理和服务机构共享使用的，为无条件共享数据；b)可以部分提供或者按照特定要求提供给相关公共管理和服务机构共享使用的，为受限共享数据。列入受限共享数据的，数据提供单位宜明确共享条件；c)不宜提供给其他公共管理和服务机构共享使用的，

13、为不共享数据。列入不共享数据的，应当提供明确的法律、法规、规章或者国家有关规定作为依据。4.2.2.5 数据开放属性 数据根据其开放属性可分为：禁止开放类、受限开放类、无条件开放类。具体区别如下：a)禁止开放类。包括但不限于：1)开放后危及国家安全、公共安全、经济安全和社会稳定的；2)涉及商业秘密、个人隐私的；3)因数据获取协议或者知识产权保护等禁止开放的；4)法律、法规规定不得开放的。T/NIFA 232023 4 b)受限开放类。包括但不限于：1)涉及商业秘密、个人隐私，其指向的特定公民、法人或者其他组织同意开放，且法律法规未禁止的；2)开放将严重挤占公共基础设施资源，影响公共数据处理效率

14、的；3)开放将导致安全风险难以评估，或者安全评估风险较高的；4)依法经脱敏、脱密等处理的禁止开放类公共数据，符合受限开放的，宜列为受限开放类公共数据。c)无条件开放类。包括：1)除禁止开放类与受限开放类公共数据以外的其他公共数据；2)已脱敏、脱密等处理的禁止开放类与受限开放类公共数据，符合无条件开放的，可列为无条件开放类公共数据。注：相关机构宜根据相关政策规定，视具体情形分析。4.2.3 数据安全保护 参考数据的敏感程度等对公共数据资源目录中的数据进行安全保护维度分类，主要包括：a)核心数据：公共管理和服务机构采集、产生、控制的涉及国家秘密，与国家安全、经济发展、社会稳定，以及公共利益重大相关

15、的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能对国家安全、经济运行、社会稳定或对公众利益造成严重危害的数据；b)重要数据：公共管理和服务机构采集、产生、控制的不涉及国家秘密，但与国家安全、经济发展、社会稳定，以及公共利益密切相关的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能对国家安全、经济运行、社会稳定或对公众利益造成危害的数据；c)一般数据：公共管理和服务机构采集、产生、控制的不涉及国家秘密，与国家安全、经济发展、社会稳定，以及公共利益相关，一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，不会对国家安全、经济运行、社会稳定或对公众利益造成危害的数据。4.2.4 数据

16、对象 对公共数据资源目录中的数据进行数据对象维度分类，包括：个人：指自然人，包括属性数据和行为数据；组织：指政府部门、企事业单位、其他法人和非法人组织、团体，包括属性数据和业务数据；客体：指非个人或组织的客观实体，如道路、建筑、视频捕捉设备等，包括属性数据和感应数据。4.3 分类方法 公共数据分类相关方法可参照GB/T 386672020相关要求，分为线分类法、面分类法、混合分类法等，相关概述如下：线分类法：将公共数据按选定的若干个属性或特征，逐次分为若干层级，每个层级又分为若干类別。同一分支的同层级类别之间构成并列关系，不同层级类别之间构成隶属关系。同层级类别互不重复，互不交叉。线分类法适用

17、于针对一个类别只选取单一分类维度进行分类的场景。面分类法：将公共数据依据其本身的固有的各种属性或特征，分成相互之间没有隶属关系即彼此独立的面，每个面中都包含了一组类别。将某个面中的一种类别和另外的一个或多个面的一种类别组合在一起，可以组成一个复合类别。面分类法是并行化分类方式，同一层级可有多个分类维度。面分类法适用于对一个类别同时选取多个分类维度进行分类的场景。混合分类法：将线分类法和面分类法组合使用，克服这两种基本方法的不足，得到更为合理的T/NIFA 232023 5 分类。混合分类法的特点是以其中一种分类方法为主，另一种做补充。混合分类法适用于以一个分类维度划分大类、另一个分类维度划分小

18、类的场景。5 数据分级 5.1 分级原则 公共数据的分级原则如下：a)客观且可被校验，即通过数据自身的属性和分级规则即可判定其分级；b)公共数据的分级与其共享、开放的类型、范围、审批和管理要求直接相关；c)按照就高从严原则确定数据级别；d)充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素；e)数据集的级别根据下属数据项的最高级来定级；f)在多类数据中均出现的“通用数据”，可根据实际内容独立分级；g)结合具体应用场景定级；h)公共数据分类分级示例见附录A。5.2 分级规则 按照数据敏感程度和数据遭到篡改、泄露、破坏或非法利用后对国家安全、社会秩序、公共利益和公民、法人、其他组织的合

19、法权益（受侵害客体）的影响程度，根据就高原则进行定级，按照数据对象安全等级最高的要求实施保护。按数据敏感程度及影响程度定级的数据分级规则分别见表1和表2，并满足如下条件：a)法律法规明确保护的数据，3级以上；b)未明示公开要求的个人数据，不低于2级；c)未有任何安全级别标识的数据，默认为2级。表1 数据分级规则（按照数据敏感程度定级）数据级别数据级别 敏感程度敏感程度 判断标准判断标准 1 级 不敏感 依法公开和披露的公共数据 2 级 低敏感 不宜公开的公共数据，如调查、讨论、处理过程中的公共数据，但在公民、法人和其他组织机构的授权下可在一定指定范围内共享的公共数据 3 级 中敏感 不能公开的

20、公共数据，但在公民、法人和其他组织机构的单独授权下可在严格指定范围内共享的数据 4 级 高敏感 涉及公民、法人和其他组织核心利益的公共数据，不得公开，不宜共享 表2 数据分级规则（按照数据影响程度定级）数据级别数据级别 影响程度影响程度 判断标准判断标准 1 级 无 公共数据一旦遭到篡改、泄露、破坏或非法利用后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益均无影响，不造成相关经济损失，不涉及监管处罚等 T/NIFA 232023 6 2 级 轻微 公共数据一旦遭到篡改、泄露、破坏或非法利用后，对公民、法人和其他组织的合法权益造成轻微损害，可能造成轻微经济损失，可能引发监管通

21、报批评，但不损害国家安全、社会秩序和公共利益 3 级 中等 公共数据一旦遭到篡改、泄露、破坏或非法利用后，对公民、法人和其他组织的合法权益造成严重损害，可能造成一定经济损失，可能引发监管处罚，或对社会秩序和公共利益造成损害，但不损害国家安全 4 级 严重 公共数据一旦遭到篡改、泄露、破坏或非法利用后，可能造成重大经济损失，可能引发严重监管处罚，可能会对社会秩序和公共利益造成严重损害，或对国家安全造成损害 5.3 数据级别变更 5.3.1 数据级别变更原则 数据级别变更原则如下：a)从原始数据中直接复制出来的新数据，数据级别原则上不高于原有数据安全级别中的最高级别；b)对不同数据选取部分数据进行

22、合并形成的新数据，根据新数据的关键要素进行重新判定，数据级别原则上不低于原有各数据安全级别中的最高级别，或按实际情况进行调整；c)数据内容发生变化，导致原有数据的安全级别不再适用，宜重新定级；d)数据内容未发生变化，但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生变化，宜重新定级；e)数据内容未发生变化，但数据架构、数据建模和设计、数据存储和操作、数据安全、数据集成和互操作、文档和内容管理、参考数据和主数据管理、数据仓库和商务智能、元数据管理和数据质量管理等数据管理制度发生变化，宜根据变更后的情况对数据级别进行适当调整；f)安全级别变更时，宜由指定人员进行审批并保留相关变更理由证明

23、，不同安全等级的数据宜指定相应的审批人员审核。5.3.2 数据级别变更场景 5.3.2.1 等级提升 发生以下场景时，宜考虑提升数据级别：a)因国家或行业主管部门要求，导致原有的数据级别提升；b)数据聚合形成新的数据类别，包括不限于对数据进行集中、清洗、转换、重组等处理过程；c)发生特定事件导致数据敏感性增强；d)数据的影响程度变化，导致原有的数据级别提升。5.3.2.2 等级降低 发生以下场景时，宜考虑降低数据级别：a)因国家或行业主管部门要求，导致原有的数据级别降低；b)数据已依照法律法规进行公开或披露；c)数据已进行脱敏、匿名化、删除关键字段等操作；d)数据的敏感度或影响度具有随着时间推

24、移逐步减弱的特征，且数据已产生较长时间；e)数据发生特定事件导致数据失去敏感性。5.4 业务操作指引 T/NIFA 232023 7 数据分级后，宜根据数据的分级结果，进行业务操作指引。具体如下：a)1 级数据：无需进行额外操作；b)2 级数据：建立审批授权和认责追溯机制，对访问者有身份识别和对访问过程的日志记录；c)3 级数据：建立双人多级审批授权和认责追溯机制，对访问者有身份识别和对访问过程的日志记录，并采取必要的数据安全技术保障措施；d)4 级数据：宜按最小必须原则建立多人多级审批授权和认责追溯机制，对访问者有身份识别和对访问过程的日志记录，并通过制度保障、加密算法等数据安全技术等保障措

25、施有效防止数据泄露。由于日志承载量过高和服务器性能不足等因素，对服务延迟以及服务吞吐量造成较大影响时，宜做好日志级别分类和内容精简等优化工作。6 数据采集 6.1 采集原则 在公共数据采集过程中要体现基于合法目的、基于合法来源、取得合法授权、保障数据安全以及最小必要等原则：a)基于合法目的：在企业征信业务开展中采集公共数据基于合法目的，不得侵犯商业秘密；b)基于合法来源：基于合法途径获取企业主体相关公共数据，包括政府数据管理机构、政府主导的数据汇集机构等，充分保障数据来源合法性；c)取得合法授权：除可以被任何人获得、使用、分享（再分发）而不受版权等限制的开放数据外，需获得企业主体对于数据采集、

26、整理、保存、加工、向信息使用者提供以及二次传播、衍生加工等环节的合法授权，保护信息主体合法权益；d)保障数据安全：在数据采集、整理、保存、加工、向信息使用者提供等环节保障数据安全性，参照第七章节“数据治理”进行数据管理；e)最小且必要：企业数据的采集，如企业行为数据的采集必须在满足企业知情且同意的条件下进行，且数据采集内容应满足最小必要原则，不得过度采集。6.2 采集渠道 企业征信业务场景中，公共数据包括以下采集渠道：a)直接采集获取，包括但不限于：1)公共管理和服务机构主动公开，如通过企业信用信息公示系统主动公示的企业注册登记、备案信息，股权出质登记信息，行政处罚信息等依法公示的信息；2)公

27、共管理和服务机构在数据主体授权前提下依法合规在某个场景下共享，如税务部门可在依法合规、企业授权的前提下，向银行业金融机构共享企业纳税信息与纳税信用评价结果信息，用于银行业金融机构的信贷管理。b)间接采集获取，包括但不限于：1)通过公共数据开放平台间接获取，其中对于受限开放类公共数据或有条件共享的公共数据，依场景申请通过后获取；2)通过公共数据授权运营平台间接获取，如依托公共数据运营平台交易获取基于公共数据授权运营形成的公共数据产品。注1：公共数据采集后的存储方式依公共数据的分级确定，并遵循与数据来源机构、数据关联企业（人）的授权协议与隐私协议。对于数据敏感程度为公开的公共数据可正常落库存储，对

28、于非公开的公共数据，在遵循相关协议的前提下，既要保证数据传输的安全，也要确保数据存储的安全。敏感数据可先加密再通过HTTPS协议T/NIFA 232023 8 传输，以避免敏感数据被截取。常用的数据加密算法包括（建议优先使用国密算法）：对称加密算法，如SM1、SM4、AES、ChaCha20、3DES；非对称加密算法，如SM2、RSA、Elgamal；散列算法，如SM3、MD4、MD5、SHA。注2：针对可落库的敏感数据，制定严格的数据管理机制，保证敏感数据的安全。公共数据的存储方式，按照数据的结构化程度和面向场景灵活选择，针对结构化的公共数据可选择关系型数据库，如MYSQL，针对结构化程度较

29、低的公共数据可采用非关系型数据库，如MongoDB。6.3 采集方式 企业征信业务场景中，公共数据的采集方式包括：a)手动数据采集获取：通过人工的方式记录、整理相关数据进行数据采集，主要包括：录入、导入、调研、访谈等。采用手动数据采集方法需征得企业或数源部门同意，就数据采集内容、数据存储及主要使用场景与方法达成一致，遵守保密原则，妥善保管相关数据；b)自动数据采集获取：通过数据采集技术、工具或系统实现自动化、半自动化采集数据。主要包括：传感器采集、网络采集、接口、日志采集等。采用自动数据采集方法，如网络数据采集（爬虫）方法应当严格遵守相关法律法规，不得非法侵入、破坏计算机信息系统，不得妨碍网站

30、正常运行，不得非法获取计算机信息系统数据。7 数据治理 7.1 概述 数据治理是数据资源以及其应用过程中相关的管控活动、绩效和风险管理的集合，公共数据在企业征信领域应用宜从数据安全保障和数据质量管控两方面进行数据治理。7.2 数据安全保障 企业征信机构或数据服务公司有义务保障企业及个人征信相关的数据安全，包括但不限于以下几个方面：a)数据存储方面：采集的企业和个人信用信息存储在中华人民共和国境内；敏感数据存放在内网，并采取一定的技术手段防止数据泄露；机构至少具备网络安全等级保护二级或以上的安全保护能力，保存或者处理 100 万户以上企业信用信息的，具备核心业务信息系统网络安全保护等级三级或者以

31、上的安全保护能力；b)制度建设方面：建立覆盖全流程的数据安全管理制度，明确设置信息安全管理部门并规定信息安全管理职责，配备专职的信息安全管理人员；c)网络安全方面：根据业务、办公、互联网等划分不同的网络安全区域，不同区域之间进行有效隔离，安全设备需开启重要日志记录和审计功能并定期开展日志审计；d)应急事件处置方面：设置安全事件应急响应流程和处理机制，具备预防、处置数据泄露事件的机制；e)漏洞风险管理机制：定期开展生产网络环境下的资产安全评估及漏洞修复工作，包括但不限于对安全设备、服务器、应用系统进行漏洞扫描、病毒查杀、代码审计等；f)敏感数据处理方面：在数据采集、存储、使用过程中，遵循国家法律

32、法规要求对涉及客户敏感信息的数据进行脱敏处理，并制定数据处理全生命周期的安全扫描及清理机制；g)政策动态跟踪机制：及时跟进监管动态，按照监管要求，完善数据安全保障体系；h)数据安全投诉举报渠道：建立便捷的数据安全投诉举报渠道，及时受理、处置数据安全投诉举报。T/NIFA 232023 9 7.3 数据质量管控 7.3.1 数据质量管控概述 由于公共数据的采集涵盖了多种数据来源，相应数据采集模式也有所不同。实际应用中，要考虑业务对数据的实际诉求，并结合数据的实际情况，构建合适、统一的数据模型体系，统一平台内部对企业数据的理解和认知。将来自不同政务的企业征信数据在相同的ID标识下进行精准匹配，将来

33、自不同业务场景的数据打通。7.3.2 数据质量管控内容 数据质量管控宜制定数据质量管理目标，建立数据质量管理体系及实施机制、优化数据质量并持续改进，满足数据应用的需求。a)数据规范性：数据平台内建立数据规范标准，统一数据存储格式，数据的内容、展现形式符合业务要求，不能违反数据标准规范；b)数据完整性：定期检查数据模型设计的完整性，避免数据记录丢失、数据属性不完整；c)数据准确性：采取措施，及时更新维护数据字典、码值等元数据，保持数据字典、数据码值的准确性和可用性，及时识别并规避错误或无效数据，有效识别和度量重复数据或冗余数据，确保数据内容和数据格式等符合预期，确保数据的唯一性；d)数据一致性：

34、多源数据情况下，采取措施构建一致的数据模型，包括数据命名、约束规则、数据编码、数据分类层次等方面的一致性约束。相同数据有多个副本情况下，避免数据冲突；e)数据关联性：定期检查关联数据是否缺失或未建立必要的关联的关系，关联数据之间建立明确的数据更新及调整机制，确保关联数据间的一致性和连贯性。检查内容包括相关系数、函数关系、主外键关系等。避免产生数据关联性问题，避免影响数据分析结果的准确性和决策结果；f)数据时效性：关注数据的更新周期和生命周期，提高数据时效性；g)数据反馈机制：建立数据反馈通道和响应机制，及时解决来自数据相关的企业、个人及业务侧对数据内容的诉求；h)异议处理机制：建立异议处理机制

35、，在受理异议申请后，谁认定谁受理，（完善）向异议申请人或其代理人说明异议处理程序、时限，以及对处理结果有争议时可采取的救济手段，及时核实和处理异议信息。8 数据应用 8.1 模型构建 8.1.1 算法模型 8.1.1.1 概述 在金融信贷建模场景中，如果数据和样本较为完备，样本维度标签足够且正负样本量充足，一般可视具体情况使用算法模型（如机器学习等）。算法模型能充分挖掘和有效识别风险因子与目标变量之间的潜在关联关系，能充分利用多维度、多场景数据，突破业务人员的经验边界，是目前金融信贷场景风控的发展方向。具体而言，建模人员通过采集与目标企业有关的各类工商、司法、税务、发票、征信、知识产权、行政处

36、罚等数据，综合运用多种模型算法挖掘风险变量与目标结果的关联关系，找出能有效识别企业风险的指标，并应用在贷前、贷中或贷后的风险评估中，形成场景风险评估模型，实现对企业风险识别的自动化、客观化、批量化。T/NIFA 232023 10 8.1.1.2 建模方法 一般根据数据及模型的表现情况选用适合信贷业务场景和客户数据的算法模型来构建信贷风险模型，常见的算法模型有逻辑回归、决策树等，具体流程包括指标设计、指标筛选、指标分箱、确定分数和模型评价等步骤，具体方法视业务场景需求的不同而进行调整。模型上线和使用需经过严格的评审流程，对模型的开发逻辑进行充分讨论和修正，确保符合业务场景风险控制的需要，且无重

37、大遗漏和错误；同时模型成果需要进行系统性保存，进行规范化的编号以便风控回溯和查找。场景风险模型的形成和开发过程需要进行规范和留档，包括进入模型的特征指标、指标有效性评估、模型评分卡等文档，并按需要对模型分类设定保存期限。8.1.2 专家模型 当数据不够充分或者样本不足时，可使用专家模型。专家模型一般指使用AHP（层次分析法）或采用专家主观打分结果对因子进行筛选的模型。在经过多数据拟合或者打分后，可得到不同字段或者因子在模型中的权重和分箱结果，最后根据测试数据对模型的有效性进行检验。专家模型的使用比较广泛，其核心是根据经验构建初步规则模型后，不断根据结果进行调整，直到拥有较高的接受度和实用性。8

38、.1.3 混合模型 混合模型是指算法模型和专家模型的同时使用。当有一定数据量但无法反映全部风险维度时，需要同时应用算法模型和专家模型。混合模型的优点是对企业的信用评估实现了对数据的应用，且同时贴近业务实际。8.2 入模字段参考 公共数据进入模型的字段参考见附录B，可根据实际业务需要进行调整。9 产品构成 企业征信产品一般包括以下几个主要部分：企业信息、模型评分和风险提示。每个部分对应不同公共数据所反映的信息。a)企业信息：一般包括反映企业基本经营状态的工商注册信息，以及缴纳社保信息、公积金信息、纳税信息、司法信息、行政处罚信息和知识产权信息等；b)模型评分：主要指企业信用评分，包括企业经营的基

39、本维度，评分一般为相对评分，即相对同类型企业的评分；c)风险提示：主要指企业在工商、司法、税务、人民银行征信系统方面存在的风险事项，用于提示征信产品使用方关于企业的可能存在风险。风险提示参考规则请参考附录 C。T/NIFA 232023 11 附 录 A（资料性）公共数据分级分类示例 公共数据分类分级如表A.1所示。表A.1 公共数据分级分类示例 数据对象 数据级别 1 级 2 级 3 级 4 级 组织 数据特征：已被企业明示公开或主动披露的数据；一般公开渠道可获取的数据。示例：企业信用评价信息，已向社会公示的企业信息、许可信息、处罚信息 数据特征：涉及法人和其他组织权益的内部数据，用于一般业

40、务使用，针对受限对象共享或开放。示例：空气环境监测信息，道路运输许可证信息，科研信用行业评价信息，社会组织严重违法失信名单 数据特征：涉及法人和其他组织权益的内部数据，仅对受限内部对象共享或开放，一旦泄露会给企业带来直接经济损失或名誉损失的信息。示例：出口退税外贸企业申报情况信息，社保欠费企业信息，企业年报 数据特征：法律法规明确保护的企业数据，泄露会给企业带来严重的经济损失或名誉损失，且对社会及其他组织造成损害的信息。示例：银行账户异动信息，法人账号信息，财务报表 个人 数据特征：已被政府、个人明示公开或主动披露的数据；一般公开渠道可获取的公民信息数据。示例：律师年度评价情况信息，公民法律援

41、助申请信息，个人信用评价信息 数据特征：涉及公民的个人数据，用于一般业务使用，针对受限对象共享或开放；个人向特定群体公开的信息。示例：老年人优待证，无偿献血证 数据特征：法律法规明确保护的个人隐私数据。泄露会给个人带来直接经济损失的信息。示例：社会保障卡，户口本，居住证，不动产权证 数据特征：依据国家法律法规和强制性标准或法规规定的特别重要数据，主要用于特定职能部门、特殊岗位的重要业务，只针对特定人员公开，且仅为必须知悉的对象访问或使用的数据。一旦泄露会对国家、社会造成严重损害。示例：出院记录，门诊就诊记录，城乡居民财政补助信息 T/NIFA 232023 12 公共数据分级分类示例（续）数据

42、类型 数据级别 L1 L2 L3 L4 客体 数据特征：按照法律法规，明示公开或主动披露的数据；一般公开渠道可获取的数据。示例：废弃排放信息 数据特征：涉及客体的总体数据 或 粗 颗 粒 度 数据；经规定程序审核后，可以向社会公开的数据。示例：近岸海区预报信息 数据特征：涉及政府的内部信息，用于一般业务使用，针对受限对象共享或开放。示例：高速收费站过车信息、市内道路管制信息 数据特征：国家法律法规和强制性 标准定义的重要数据，一般只针对特定人员公开，且仅为必须知悉的对象访问或使用，被破坏或泄露后，会对社会、组织等造成损害。示例：空气环境质量小时值、GIS 设备图标信息 T/NIFA 23202

43、3 13 附 录 B（资料性）准入规则模型参考字段 表B.1 准入规则模型参考字段 序号序号 风险类型风险类型 主体主体 规则中文名规则中文名 1 基本情况 企业 企业工商_查询库无记录 2 基本情况 企业 企业营业执照_已过期 3 基本情况 企业 企业经营状态_吊销 4 基本情况 企业 企业经营状态_注销 5 基本情况 企业 企业经营状态_停业 6 基本情况 企业 企业经营状态_清算 7 基本情况 企业 企业经营期限过期 8 基本情况 企业 企业经营年限3 15 基本情况 企业 法定代表人和股东变更时间据申请日期天数0，90）16 基本情况 企业 企业近半年注册资本减少 20%17 基本情况

44、 企业 企业命中经营异常名录 18 基本情况 企业 企业存在清算信息 19 基本情况 企业 企业简易注销 20 企业司法 企业 企业过去两年被法院实行股权冻结 21 企业司法 企业 企业涉及失信被执行人名单且状态执行中 22 企业风险 企业 企业命中严重违法失信名单 23 欺诈高风险 企业法定代表人 命中恶性前科 24 欺诈高风险 企业法定代表人 命中经济前科 25 欺诈高风险 企业法定代表人 命中涉毒前科 26 欺诈高风险 企业法定代表人 命中涉毒人员 27 欺诈高风险 企业法定代表人 命中违法前科 28 欺诈高风险 企业法定代表人 命中吸毒人员 29 欺诈高风险 企业法定代表人 命中修正人

45、员 30 欺诈高风险 企业法定代表人 命中严重前科 31 欺诈高风险 企业法定代表人 命中在逃人员 32 税务异常 企业 申请企业纳税人状态异常 33 税务异常 企业 企业税务注销 34 税务异常 企业 企业税务失效 T/NIFA 232023 14 35 税务异常 企业 企业税务非正常 36 税务评级 企业 企业当前税务信用评级非A,B,C 37 税务欠缴 企业 申请企业当前欠税余额1000 元 38 税务欠缴 企业 近 6 个月缴纳滞纳金次数3 39 税务欠缴 企业 近 12 个月缴纳滞纳金次数6 40 税务欠缴 企业 近 3 个月纳税逾期次数1 41 税务违法 企业 申请企业近 1 年税

46、务严重违法违章次数0 42 税务违法 企业 企业命中税收违法黑名单 43 税务违法 企业 企业命中偷税漏税黑名单 44 税务违法 企业 近 3 个月行为罚款次数=1 45 税务违法 企业 近 6 个月行为罚款次数=2 46 税务违法 企业 近 12 个月行为罚款次数=3 47 税务违法 企业 近 24 个月行为罚款次数=4 48 经营情况 企业 近 12 个月企业全部销售收入10 万元 49 经营情况 企业 近 6 个月销售收入同比增长率-0.3 50 经营情况 企业 近 12 个月销售收入同比增长率=12 52 经营情况 企业 近 24 月销售收入为 0 申报连续次数=6 53 经营情况 企

47、业 企业距离最近一次增值税纳税申报的月份数小于 4 54 经营情况 企业 企业近一期年报利润70%56 税务缴纳 企业 申请企业近 1 年增值税和所得税总额3000 元 57 税务缴纳 企业 申请企业上 1 年增值税和所得税总额3000 元 58 税务缴纳 企业 申请企业近 2 年年均纳税金额0 60 中国人民银行征信系统 企业 贷款=呆账、冻结、止付、代偿或核销 61 中国人民银行征信系统 企业 当前贷款存在逾期 M1（金额小于 500 元除外）62 中国人民银行征信系统 企业 当前贷款存在逾期 M2 及以上情况（金额小于500 元除外）63 中国人民银行征信系统 企业 企业当前逾期记录数大

48、于 0 64 中国人民银行征信系统 企业 企业征信查询记录近三个月内超过 3 次的（不包含贷后检查）65 中国人民银行征信系统 企业 最近 5 年有 12 个月及以上处于逾期状态；66 中国人民银行征信系统 企业 贷款五级分类为“次级、可疑、损失”67 中国人民银行征信系统 企业 对外担保额度占申贷额度的比例大于 100%68 中国人民银行征信系统 企业 对外担保贷款状态不符 69 中国人民银行征信系统 法定代表人 信用卡状态=呆账、冻结、止付、代偿或核销 70 中国人民银行征信系统 法定代表人 贷款=呆账、冻结、止付、代偿或核销 71 中国人民银行征信系统 法定代表人 当前贷款存在逾期 M1

49、（金额小于 500 元除外）72 中国人民银行征信系统 法定代表人 当前信用卡存在逾期 M1（金额小于 500 元除外）T/NIFA 232023 15 73 中国人民银行征信系统 法定代表人 当前贷款存在逾期 M2 及以上情况（金额小于500 元除外）74 中国人民银行征信系统 法定代表人 当前信用卡存在逾期 M2 及以上情况（金额小于500 元除外）75 中国人民银行征信系统 法定代表人 发生过 90 天以上逾期账户数（信用卡+房贷+其他贷款）0 76 中国人民银行征信系统 法定代表人 借款人当前逾期记录数大于 0 77 中国人民银行征信系统 法定代表人 借款人征信查询记录近三个月内超过

50、6 次的（不包含贷后检查）78 中国人民银行征信系统 法定代表人 借款人近三个月内审批通过占查询次数的比率小于 10%79 中国人民银行征信系统 法定代表人 最近 5 年有 12 个月及以上处于逾期状态 80 中国人民银行征信系统 法定代表人 贷款五级分类为“次级、可疑、损失”81 中国人民银行征信系统 法定代表人 对外担保额度占申贷额度的比例大于 100%82 中国人民银行征信系统 法定代表人 对外担保贷款状态不符 T/NIFA 232023 16 附 录 C（资料性）风险提示参考规则字段 表C.1 风险提示参考规则字段 序号序号 风险类型风险类型 主体主体 规则中文名规则中文名 1 基本情